Platform
broadcom
Component
symantec-web-security-services-agent
Opgelost in
9.8.5
CVE-2025-13917 beschrijft een Privilege Escalatie kwetsbaarheid in Symantec Web Security Services Agent. Deze kwetsbaarheid stelt een aanvaller in staat om mogelijk de software te compromitteren en toegang te krijgen tot bronnen die normaal beschermd zijn. De kwetsbaarheid treft versies 9.8.4 en 9.8.5 van de agent. Een fix is beschikbaar in versie 9.8.5.
Een succesvolle exploitatie van deze kwetsbaarheid kan een aanvaller in staat stellen om bevoorrechte toegang te verkrijgen tot het systeem waarop de Symantec Web Security Services Agent draait. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige gegevens, manipulatie van systeemconfiguraties en potentieel verdere uitbreiding van de aanval naar andere systemen binnen het netwerk. De impact is vergelijkbaar met andere privilege escalatie kwetsbaarheden, waarbij de aanvaller de controle over het systeem kan overnemen. Het risico is aanzienlijk, vooral in omgevingen waar de agent wordt gebruikt voor het beveiligen van webverkeer en het afhandelen van gevoelige informatie.
Er is momenteel geen publieke proof-of-concept (POC) beschikbaar voor CVE-2025-13917. De kwetsbaarheid is opgenomen in het CISA KEV catalogus (KEV status onbekend). De publicatiedatum van de CVE is 2026-01-28, wat suggereert dat de kwetsbaarheid recent is ontdekt. Actieve campagnes zijn momenteel niet bekend, maar het is raadzaam om de situatie te blijven monitoren.
Organizations utilizing Symantec Web Security Services Agent in their environments, particularly those running versions 9.8.4 and 9.8.5, are at risk. This includes businesses relying on the agent for web security filtering and content inspection, especially those with less frequent patching cycles.
• broadcom / server:
ps -ef | grep 'Symantec Web Security Services Agent'• broadcom / server:
journalctl -u 'wssagent'disclosure
Exploit Status
EPSS
0.01% (3% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-13917 is het upgraden van Symantec Web Security Services Agent naar versie 9.8.5 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de gebruiker die de agent uitvoert. Controleer de toegangsrechten en privileges die aan de agent zijn toegekend. Implementeer een Web Application Firewall (WAF) om verdachte activiteiten te detecteren en te blokkeren. Na de upgrade, bevestig de correcte werking van de agent en controleer de logboeken op ongebruikelijke activiteiten.
Werk Symantec Web Security Services Agent bij naar versie 9.8.5 of hoger. Deze update corrigeert de privilege-escalatie kwetsbaarheid. Raadpleeg het beveiligingsadvies van Broadcom voor meer details en specifieke instructies.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-13917 is a vulnerability in Symantec Web Security Services Agent allowing attackers to gain elevated privileges. It affects versions 9.8.4 and 9.8.5, potentially compromising system resources.
You are affected if you are running Symantec Web Security Services Agent versions 9.8.4 or 9.8.5. Upgrade to 9.8.5 to eliminate the vulnerability.
Upgrade to version 9.8.5 or later. If immediate upgrade is not possible, implement stricter access controls and monitor for suspicious activity.
As of the publication date, there are no publicly known active exploitation campaigns for CVE-2025-13917. However, continuous monitoring is recommended.
Refer to the Broadcom Security Advisory for CVE-2025-13917 for detailed information and official guidance.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.